Sécurité des points de terminaison multimodèles - Amazon SageMaker

Sécurité des points de terminaison multimodèles

Les modèles et les données d'un point de terminaison multimodèle sont co-localisés sur le volume du stockage d'instance et dans la mémoire du conteneur. Toutes les instances des points de terminaison Amazon SageMaker s'exécutent sur un conteneur à utilisateur unique que vous possédez. Seuls vos modèles peuvent s'exécuter sur votre point de terminaison multimodèle. Il vous incombe de gérer le mappage des demandes aux modèles et de fournir aux utilisateurs l'accès aux modèles cibles corrects. SageMaker utilise des rôles IAM pour fournir des politiques IAM basées sur l'identité que vous pouvez utiliser pour spécifier des actions et ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées.

Par défaut, un mandataire IAM disposant d'autorisations InvokeEndpoint sur un point de terminaison multimodèles peut appeler n'importe quel modèle à l'adresse du préfixe S3 défini dans l'opération CreateModel, sous réserve que le rôle d'exécution IAM défini dans l'opération dispose des autorisations pour télécharger le modèle. Si vous devez restreindre l'accès à InvokeEndpoint à un ensemble limité de modèles dans S3, vous pouvez effectuer l'une des opérations suivantes :

  • Restreindre les appels InvokeEndpont à des modèles spécifiques hébergés sur le point de terminaison à l'aide de la clé de condition IAM sagemaker:TargetModel. Par exemple, la stratégie suivante autorise les demandes InvokeEndpont uniquement lorsque la valeur du champ TargetModel correspond à l'une des expressions régulières spécifiées :

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name", "Condition": { // TargetModel provided must be from this set of values "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } } ] }

    Pour obtenir des informations sur les clés de condition SageMaker, veuillez consulter Condition Keys for Amazon SageMaker (Clés de condition pour Amazon SageMaker) dans le Guide de l'utilisateur AWS Identity and Access Management.

  • Créez des points de terminaison à plusieurs modèles avec des préfixes S3 plus restrictifs.

Pour de plus amples informations sur la façon dont SageMaker utilise les rôles pour gérer l'accès aux points de terminaison et effectuer des opérations en votre nom, veuillez consulter Rôles SageMaker. Vos clients peuvent également avoir certaines exigences d'isolement des données dictées par leurs propres exigences de conformité qui peuvent être satisfaites à l'aide d'identités IAM.